首頁 > 關(guān)于我們 > 安恒動態(tài) > 2020 > 正文

安恒信息新一代欺騙防御產(chǎn)品，明鑒迷網(wǎng)系統(tǒng)全新發(fā)布

閱讀量：次

《中華人民共和國網(wǎng)絡(luò)安全法》第三章第三十九條規(guī)定，要求國家網(wǎng)信部門定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進行網(wǎng)絡(luò)安全應(yīng)急演練。自此，網(wǎng)絡(luò)安全實戰(zhàn)需求空前高漲。然而，在真正的實戰(zhàn)過程中發(fā)現(xiàn)，傳統(tǒng)的安全防護體系難以應(yīng)對具有針對性的攻擊挑戰(zhàn)，由于缺乏主動能力，僅能被動防守，導(dǎo)致防守方往往處于劣勢。

為扭轉(zhuǎn)攻防不對稱的局面，在現(xiàn)有安全防護體系的基礎(chǔ)上，增加一種具有主動欺騙、誘導(dǎo)的安全防護技術(shù)是非常具有實效的解決方案。

新版本發(fā)布

安恒信息根據(jù)多年在安全領(lǐng)域的攻防經(jīng)驗與技術(shù)積累，打造出一款應(yīng)對攻防實戰(zhàn)場景的欺騙防御產(chǎn)品：明鑒迷網(wǎng)系統(tǒng)。

為應(yīng)對今年更加嚴峻的攻防態(tài)勢，安恒信息重磅發(fā)布明鑒迷網(wǎng)系統(tǒng)新版本，從欺騙偽裝、分析研判到技術(shù)架構(gòu)都做了質(zhì)的提升。

圖：明鑒迷網(wǎng)系統(tǒng)技術(shù)架構(gòu)

01更豐富的欺騙偽裝能力

系統(tǒng)提供豐富的高低交互蜜罐類型，包括web服務(wù)蜜罐、操作系統(tǒng)蜜罐、數(shù)據(jù)庫蜜罐、系統(tǒng)服務(wù)蜜罐、中間件蜜罐、工控蜜罐、物聯(lián)網(wǎng)蜜罐等，可泛化上千種蜜罐節(jié)點，提升網(wǎng)絡(luò)復(fù)雜度。另外，可以通過在真實業(yè)務(wù)系統(tǒng)上安裝流量轉(zhuǎn)發(fā)Agent，將攻擊流量重定向引流至蜜罐網(wǎng)絡(luò)中，來擴大誘捕覆蓋面。

為保證系統(tǒng)具有更逼真的“用戶體驗”，系統(tǒng)利用模擬網(wǎng)絡(luò)流量、仿真業(yè)務(wù)系統(tǒng)界面、虛擬數(shù)據(jù)、高度偽裝內(nèi)容等手段，讓誘捕陷阱看起來更加“可口”，進而提升對攻擊者的吸引力，獲取攻擊者的注意，延緩攻擊進程，達到誘導(dǎo)、捕獲攻擊者的目的。

02更深入的威脅分析

系統(tǒng)通過行為分析引擎、關(guān)聯(lián)分析引擎、文件檢測分析引擎（沙箱）將捕獲到的攻擊進行深度分析，可識別出攻擊源IP、MAC地址、地理位置、執(zhí)行命令、憑證信息、滲透請求數(shù)據(jù)、文件操作信息、進程信息等內(nèi)容。通過構(gòu)建殺傷鏈，將攻擊者入侵的每一環(huán)節(jié)直觀地呈現(xiàn)出來，并支持攻擊回放，提供相應(yīng)的風(fēng)險分析和處理建議。同時，系統(tǒng)構(gòu)建態(tài)勢分析模型，從多維度、多視角實時監(jiān)看整體誘捕攻擊態(tài)勢，使攻防動態(tài)一目了然。

03更可靠的安全防護

為保障自身安全，避免攻擊者借助蜜罐作為跳板，對內(nèi)部真實業(yè)務(wù)系統(tǒng)發(fā)起攻擊，系統(tǒng)建立了多重安全防護體系：

基于底層操作系統(tǒng)隔離技術(shù)，在網(wǎng)絡(luò)層、應(yīng)用層均做了隔離，阻止內(nèi)部越權(quán)以及攻擊的東西向移動
隱匿自身監(jiān)控進程不被攻擊者發(fā)現(xiàn)
使用通信加密技術(shù)對傳輸數(shù)據(jù)進行加密
提供一鍵蜜罐狀態(tài)回滾能力
攻擊者對蜜罐進行掃描時獲取的信息均經(jīng)過特殊處理，攻擊者無法通過掃描、探測辨別真?zhèn)?/li>

通過以上手段，能夠確保自身安全。

04更簡潔的部署管理

針對各種復(fù)雜的網(wǎng)絡(luò)環(huán)境，系統(tǒng)提供跨網(wǎng)段部署方式，即在各網(wǎng)段網(wǎng)絡(luò)互通情況下，一臺設(shè)備支持多網(wǎng)段部署，減少設(shè)備堆疊，實現(xiàn)統(tǒng)一管理。

系統(tǒng)在設(shè)計之初即貫徹了彈性、靈活的設(shè)計思想，為多種不同信息系統(tǒng)的仿真落地提供了便捷的部署方式，整個過程無需中斷網(wǎng)絡(luò)中的任何服務(wù)或?qū)ΜF(xiàn)有網(wǎng)絡(luò)進行任何調(diào)整。

同時，系統(tǒng)提供各種場景的蜜罐鏡像模板，包括辦公網(wǎng)、DMZ區(qū)、數(shù)據(jù)中心區(qū)、核心管理區(qū)、終端接入?yún)^(qū)、生產(chǎn)區(qū)等，支持一鍵部署，滿足用戶及運維人員批量部署的需求，大大減輕部署管理工作量。

從實戰(zhàn)中崛起，在實戰(zhàn)中歷練。明鑒迷網(wǎng)系統(tǒng)，一款在網(wǎng)絡(luò)實戰(zhàn)中千錘百煉的新星產(chǎn)品，目前成功案例已覆蓋公安、政府、金融、運營商、能源等行業(yè)，為各行業(yè)提供安全防護支撐。

明鑒迷網(wǎng)系統(tǒng)

明鑒迷網(wǎng)系統(tǒng)是安恒信息根據(jù)多年在安全領(lǐng)域的攻防經(jīng)驗，打造的一款應(yīng)對攻防實戰(zhàn)場景的安全產(chǎn)品。系統(tǒng)基于網(wǎng)絡(luò)欺騙和主動防御理論，通過暗設(shè)陷阱（蜜罐、蜜餌），組建誘捕網(wǎng)絡(luò)（蜜網(wǎng)），實現(xiàn)攻擊發(fā)現(xiàn)、行為研判，達到延緩攻擊進程，進而保護真實網(wǎng)絡(luò)的目的。

關(guān)閉

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運營咨詢服務(wù)智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級智能體

API安全智能體

自動化滲透測試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測智能體

數(shù)據(jù)安全咨詢服務(wù)智能體

核心安全產(chǎn)品

場景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺最熱

數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)推薦

明御防火墻最熱

AI時代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測試

AI應(yīng)急響應(yīng)

AI安全咨詢

AI代碼審計

AI數(shù)字安全教師

AI+安全服務(wù)

AI+ 安全服務(wù)

一切產(chǎn)品皆資源，一切資源皆服務(wù)

行業(yè)解決方案>

技術(shù)解決方案>

安全意識教育解決方案>

安恒信息新一代欺騙防御產(chǎn)品，明鑒迷網(wǎng)系統(tǒng)全新發(fā)布

相關(guān)推薦

告警研判和
降噪智能體

安全運營咨詢
服務(wù)智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級智能體

API安全
智能體

自動化滲透
測試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測智能體

數(shù)據(jù)安全咨詢
服務(wù)智能體

AI數(shù)字
安全教師

一切產(chǎn)品皆資源，一切資源皆服務(wù)

安恒信息新一代欺騙防御產(chǎn)品，明鑒迷網(wǎng)系統(tǒng)全新發(fā)布